Re: R: Troiani e firme digitali

On Mon, 2003-06-09 at 19:45, MultiMedia it - Claudio Caprara wrote:

> La proposta sarebbe di utilizzare questo sistema passando i file su
> floppy????

token usb, magneto ottico, quello che vuoi, e solo la parte finale
ovvero dal tuo pc in rete al tuo pc staccato.

> > Io personalmente non firmerei mai un documento su un PC che è attaccato
> > (o che lo è stato) ad una rete, di certo si può mantenere un PC, magari
> > anche vecchiotto, staccato dalla rete, e sul quale si firmano i documeti
> > e li si trasferiscono tramite un qualche tipo di floppy.
> 
> Quando il tuo commercialista ti chiama a firmare il bilancio, come fai a
> sapere se il giorno prima il pc era in rete oppure no.

Forse non sono stato chiaro, il mio commercialista ha 2 pc, uno in rete
e uno no, il secondo non è in rete (non ha dispositivi che lo
permettano).

> Sul dispositivo mi pare allora più ragionevole la soluzione che avevo
> esposto nella mia precedente, cioè un pid pad. 
> Il pin lo digiti sul dispositivo. 
> Non c'è troiano che può beccarlo. 
> Al massimo puoi intercettare l'invio dell'impronta ed il ritorno
> dell'impronta firmata. Troppo poco per firmare un altro documento anche se
> uno lascia la card inserita per un mese.

Il problema è la frode, il sw sul pc ti fa vedere un tif, ma te ne fa
firmare un'altro, non c'è pin su card che tenga.

E per certe cifre si farebbe di tutto, ergo non mi fido.

Simo.

-- 
Simo Sorce - simo.sorce@xsec.it
Xsec s.r.l. - http://www.xsec.it
via Durando 10 Ed. G - 20158 - Milano
mobile: +39 329 328 7702
tel. +39 02 2399 7130 - fax: +39 02 700 442 399

This is a digitally signed message part